Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
2can получил сертификат безопасности PCI DSS
1.
Сервис 2can сертифицирован компанией Deiteriy на соответствие стандарту PCI DSS
15 января 2013 г. Компания Смартфин – оператор сервиса мобильного эквайринга 2can
выполнила требования информационной безопасности и успешно прошла
сертификационный QSA-аудит на соответствие стандарту PCI DSS 2.0, выполненный
аудиторами компании Deiteriy.
2can – разработанный компанией Смартфин инновационный сервис приема платежей по
банковским картам Visa и MasterCard с помощью смартфона, мобильного приложения и
небольшого кард-ридера. Организация или частный предприниматель, используя
смартфон или планшет на базе Android или iOS, может в любое время и в любом месте
принимать платежи по банковским картам. Сервис 2can ориентирован на интернет-
магазины, такси, нотариусов, страховых агентов, курьеров и всех предпринимателей,
которые по ряду причинам не могут воспользоваться традиционными POS-терминалами.
Компания Смартфин, выходя на рынок мобильных POS-терминалов для торгового
эквайринга, разработала свой процессинговый центр с учетом международных требований
безопасности. На этапе проектирования платежных сервисов специалисты компании
обратились к консультантам компании Deiteriy за помощью в обеспечении безопасности
платежных транзакций и соответствия необходимым нормативным требованиям.
Требования стандарта безопасности индустрии платежных карт (PCI DSS) были учтены в
ходе разработки приложений платежного сервиса 2can и развертывания его
информационной инфраструктуры, что позволило существенно ускорить процесс
сертификации.
Заключительным этапом проекта стали сертификационные испытания, включающие
автоматизированное сканирование уязвимостей, ручное тестирование на проникновение и
собственно аудит компании на соответствие стандарту PCI DSS. Информационная
инфраструктура компании и её специалисты с успехом прошли все необходимые
проверочные процедуры.
«Мы в очередной раз констатируем правильность подхода, когда консультант по
вопросам безопасности привлекается на раннем этапе создания ИТ-решения, - отметил
Сергей Шустиков, генеральный директор компании Deiteriy, – значительно проще строить
безопасную систему с нуля, чем защищать систему, созданную без учета требований
безопасности на стадии проекта. Хочу поблагодарить сотрудников компании Смартфин за
внимательное выполнение рекомендаций наших консультантов, что позволило построить
безопасную среду обработки данных о платежных картах».
Отчеты, подготовленные QSA-аудиторами Deiteriy по итогам сертификационных
испытаний, подтверждают высокий уровень обеспечения безопасности платежных
транзакций сервисом 2can.
«Успешное прохождение сертификации по стандарту PCI DSS Level 1 демонстрирует
зрелость компании, отлаженность процессов и высокий профессионализм сотрудников.
Партнеры, клиенты и пользователи сервиса 2can могут быть уверены в надежности и
2.
безопасности работы системы» - прокомментировал Константин Ян, Технический
директор компании Смартфин.
Контакты для прессы:
Татьяна Мусихина, pr@smart-fin.ru
Тел. +7 (903) 723 06 93
2can (ЗАО «Смартфин») - российский стартап, созданный специально для разработки,
внедрения и эксплуатации сервиса приема платежей через смартфоны. Мобильный
терминал 2can – российский аналог американского сервиса Square - это специальное
приложение для смартфонов (платформы iOS и Android) и кард-ридер, превращающие
смартфон в терминал для приема платежных карт Visa и MasterCard. Сервис 2can был
выведен на российский рынок в конце сентября 2012 г. и стал первым в РФ сервисом
мобильного эквайринга, соответствующим требованиями по безопасности карточных
платежей, предъявляемым международными платежными системами Visa и MasterCard.
Дополнительная информация: https://2can.ru
_____________________________________________________________________________
Компания Deiteriy — поставщик услуг информационной безопасности — обладает
статусами PCI QSA и PCI PA-QSA. Статус PCI QSA дает право выполнять
сертификационный аудит платёжных информационных систем на соответствие
требованиям стандарта безопасности данных индустрии платежных карт — PCI DSS,
а статус PCI PA-QSA — сертификационный аудит платёжных приложений.
Аудиторские заключения Deiteriy признаются международными платёжными системами
Visa, MasterCard, American Express, Discover и JCB.
Дополнительная информация: http://ru.deiteriy.com/